背景 公安局计算机三级网共有48个二级单位通过专用2芯光纤与市局实现数据联网。全局共有262个基层派出所(其中城区内有154个)通过光纤或数字电路实现三级网络接入,其中实现千兆带宽接入的有53个,实现百兆带宽接入的有168个,实现2M带宽接入的有35个。广州市公安局现存的三级计算机网络是以市公安局信息中心作为核心层,各个二级单位(含处、室、区分局、县市局)作为汇聚层,各基层所队(派出所,交警、消防等中队)作为接入层的三级网络。全网依靠自建的专用光纤网络,以2台背板带宽为256G的 Cisco 6509三层交换机作为全网核心层;汇聚层交换机多为背板带宽64G的Cisco 4500/4000系列三层交换机(也有部分是华为的中高端设备);接入层普遍采用Cisco 2900系列(部分采用3500系列或其它低端交换设备)二层交换机通过光纤收发器形式上联到汇聚层。 需求分析 广州市局信息中心及各区分(县)局的科技管理部门均缺少必要的网络和系统管理工具,无法对网络和系统中的设备以及链路状态和关键应用进行有效的监控,对于网络中产生的各种问题和故障处理处于比较盲目被动的状态。科技管理部门对骨干网络从设备管理和7层应用这两个最重要的方面都没有进行有效量化监控,主要表现在以下方面: l 没有统一的运行管理平台; 缺乏一个在统一的运行管理平台之上建立的网络管理系统。现在公安信息网中有多家厂商的网络设备,包括思科、北电、华为3COM等厂商的产品。各家设备厂商都有自己的网管产品,但多限于网元级管理,通用性不强,同时缺乏实时的网络运行状况分析、诊断工具,对网络运行状况的分析和统计报表。 l 运行维护管理不规范、不标准; 目前市公安局的网络运行管理手段比较落后,只有一些基本的手工管理流程,而且只能以文件的形式对流程进行规范,这些流程没有相应的技术设施予以保证。 l 缺少日常运行维护工作的管理工具; 目前市公安局配备的系统管理工具已无法满足日常管理的需要,无法与在日常运行维护工作中的值班、交接班、工作计划、工作记录、维修管理等工作相结合,值班、交接班等工作流程还体现在纸介质记录上。同时,缺乏对应用系统监控管理的工具。 l 运行维护考核机制不完善; 目前缺乏一套能与运行维护实际工作相结合的运行管理工具,无法对运维工作的考核做到实时和量化。 随着广州市视频专网的不断建设和公安计算机网络的迅速发展,视频专网的设备、线路增多,必定增加了日常工作中的维护工作量,特别是公安部每年一度的运行管理考核,对网络运行管理工作的要求越来越高,因此,建设集中运行管理系统和综合网络管理系统是势在必行的。 项目介绍 鉴于广州市公安局的实际情况,我们为广州市量身定制了IT运维解决方案,部署了ITManager和ITSM系统。具体部署方案如下: l 基于市局统一管理和分局单独维护的需求,将ITManager监控系统进行分布式的部署,在市局部署中心监控服务器,在各个分局部署子监控服务器,在市局中心服务器可将分局数据、报表进行汇总。市局可以统一监控所有下属设备的情况,同时各个分局也可以单独进行管理。 l 通过基于国际标准ITIL的运维流程的部署:网络和计算机应用管理科可以方便地对公安局的所有软硬件资源进行管理;监控系统与运维系统关联,管理人员可以方便地处理设备的故障,并可以方便地进行处理流程的定制;IT部门也可以提高服务质量、降低服务成本、学习以前的经验。 l 通过ITManager的资产管理和流程的配置管理能够让IT运维人员清楚的了解当前的网络资源情况。 l 保证监控的7*24小时,避免出现运维盲点。同时对出现的故障及时通过运维流程进行派单,还可通过短信、邮件等形式告知设备的运维人员。当故障没有得到及时处理的时候,流程系统会自动升级故障处理级别。 价值分析 通过集中统一的7*24小时的监控,极大的保障了广州市公安局的网络设备、安全设备、数据库、应用等高效稳定的运行,避免了监控盲点的出现。集中统一的监控也保证了分散在各的设备在出现故障的时候能第一时间被发现并被处理。规范的运维流程的使用保证了运维流程得到规范和控制。同时运维报表的自动生成,让IT运维人员脱离了需要手工填写巡检数据的时代,更大大提高了数据的可靠性和准确性、节约了大量的人力物力。 本项目的实施不仅保证了广州公安的信息技术部门能方便的进行日常值班、巡检工作的处理,对重大问题提供快速的响应机制,缩短故障响应时间,提升了网络的安全性和公安工作的及时性准确性。 |